 Ingineria riscului CAPITOLUL 3 INGINERIA RISCULUI 3 1 Surse de risc principale în Inginerie Variabilitate şi incertitudine 3 2 Inspecţia in-service 3 3 Analiza pericolelor potenţiale 3 4 Analiza efectelor unei defecţiuni (AED) 3 5 Modele probabilistice pentru evaluarea riscului Sarcina finală a unui inginer este de a lua decizii, pe o bază solidă, privind planificarea, proiectarea, fabricaţia, operarea şi gestionarea instalaţiilor inginereşti, astfel încât, atât beneficiile cât şi ciclul de viaţă al instalaţiilor să fie maximizate iar cerinţele privind siguranţa personalului şi cele de mediu prevăzute în legislaţie să fie îndeplinite Cum informaţiile disponibile (în ceea ce priveşte, de exemplu, solicitările, proprietăţile materialului, condiţiile operaţionale viitoare şi a proceselor de deteriorare) sunt incomplete sau nesigure, problema decizională este supusă hazardului Prezentul capitol prezintă unele probleme fundamentale de luare a deciziilor în condiţii de informaţii incerte Problema de analiză a riscurilor este definită în termeni generali, în contextul teoriei deciziei 3 1 Surse de risc principale în Inginerie Variabilitate şi incertitudine După cum a demonstrat experienţa de serviciu, există o incertitudine şi o variabilitate semnificative, asociate cu orice estimare pe bază de calcul a riscului de cedare a componentelor, deoarece acest tip de evenimente apar foarte rar Una din sursele de risc o poate constitui incapacitatea noastră de a prezice cu exactitate ce ne rezervă viitorul în privinţa cedării sau noncedării unei componente Acest lucru se datorează în principal variabilităţii şi incertitudinii (V&I) VARIABILITATEA reprezintă efectul şansei şi depinde de sistem Variabilitatea este proprie naturii legilor fizice implicate: - nu se poate reduce nici prin studiu şi nici prin măsurători detaliate; - se poate reduce prin schimbarea sistemului INCERTITUDINEA reprezintă lipsa de cunoştinţe a evaluatorului despre: - legile fizicii; - parametrii ce caracterizează sistemul fizic; - semanticile utilizate; - incertitudinea poate fi redusă prin experimente şi studii viitoare Gradul de certitudine (nivelul de încredere) reprezintă măsura în care credem că ceva este adevărat În practică, certitudinea este validată de experimente pozitive (confirmări) Variabilitatea şi incertitudinea acţionează împreună pentru a limita capacitatea noastră de a prezice comportamentul viitor al sistemului Acestea sunt elementele componente ce trebuie cuantificate în evaluarea cantitativă a RISCULUI Variabilitatea şi incertitudinea sunt cuantificate prin metode ce ţin de: - statistica aplicată; - teoria probabilităţii; - logica fuzzy; - reţele neuronale; - solicitarea opiniilor experţilor 51 Analiza riscului şi expertize în Ingineria mecanică 3 2 Inspecţia in-service O modalitate de a reduce probabilitatea apariţiei cedării instalaţiilor sau componentelor este de a le inspecta în mod periodic şi de a repara sau înlocui componentele care prezintă semne de deteriorare şi degradare, Pe baza cunoaşterii riscului se pot determina locaţiile şi intervalele pentru inspecţii Această metodologie poartă numele de inspecţie in-service şi se bazată pe risc informat/cunoscut Astfel de inspecţii in-service sunt ceva obişnuit pentru recipientele sub presiune, conductele şi sudurile asociate, precum şi pentru structurile aviatice În trecut, intervalele de inspecţie aveau la bază experienţa istorică şi judecata inginerească În ultimii ani s-au dezvoltat metode pentru a determina locaţiile şi intervalele pentru inspecţia pe baza cunoaşterii riscului Aceasta s-a transformat într-o nouă metodologie inginerească, cunoscută sub numele de inspecţie in-service (In-Service Inspection, ISI) bazată pe risc informat (cunoscut) Fiabilitatea structurală (FS) şi/sau Mecanica Ruperii Probabiliste (MRP) sunt utilizate la estimarea probabilităţii de cedare a structurilor portante, iar metodologia de evaluare a riscului în sistem este folosită pentru a determina efectul cedării structurii asupra întregului sistem Aceste estimări ale riscului se folosesc pentru a ordona sau grupa componentele instalaţiilor şi instalaţiile ca entităţi în cadrul sistemului global, în funcţie de contribuţia lor la risc Componentele sau instalaţiile cu un nivel de risc mai ridicat sunt inspectate mai des şi cu mai mare atenţie Ordonarea în funcţie de potenţialul de rupere reprezintă elementul cheie în strategiile ISI moderne Riscul de avarie al unei componente industriale este definit ca fiind potenţialul de cedare a componentei (de regulă prin rupere sau deformare excesivă) şi consecinţele unei astfel de cedări Potenţialul de rupere a componentei este în strânsă legătură cu rata de cedare sau frecvenţa de realizare a cedării componentei Consecinţele cedării sunt legate de probabilitatea condiţională de producere a unui accident grav dată fiind materializarea cedării Evaluarea frecvenţei riscului se face pe baza: - deducţiei statistice asupra acţiunilor trecute (analiză aposteriori); - predicţii probabiliste (analiza apriori) Severităţile pot fi de natură economică, socială, de mediu şi politică În cuantificarea probabilităţilor de rupere şi frecvenţei acestora s-au urmat două căi: - analiza datelor pentru service de cedare (experienţă anterioară) prin estimări statistice şi corelaţii cu factorii cheie (raţionale ISI); - evaluare (predicţia) prospectivă a riscului de cedare prin Analize Structurale Probabiliste (ASP) , în special prin Mecanica Ruperii Probabiliste (MRP) Metodele ASP şi MRP sunt delimitate de o abordare mai amplă, cunoscută sub numele de Analiza Probabilistă a Riscului (APR) sau Analiza Cantitativă a Riscului (ACR) ASP şi MRP sunt instrumente esenţiale în managementul luării deciziilor, formând noul domeniu de abordare denumit managementul riscului (MR) Din punct de vedere programatic, există o serie de aspecte care trebuie abordate cu scopul de a asigura un program eficient de ISI Acestea includ: • Suportul acordat de către management; • O bună înţelegere a punctelor forte şi limitări ale programului existent ISI; • Utilizarea corectă a informaţiilor privind componentele cu risc specific; • Cunoştinţe multidisciplinare; • Cunoştinţe privind reglementările din ţara respectivă 52 Ingineria riscului Formarea unor specialişti calificaţi în domeniu este, de asemenea, un factor esenţial în elaborarea şi punerea în aplicare a unui program ISI Aceştia trebuie să aibă cunoştinţe din cadrul unor discipline diferite, inclusiv de control, proiectare de întreţinere, materiale, chimie, analiza tensiunilor, sisteme, operaţiuni de mentenanţă şi siguranţă O privire de ansamblu asupra aspectelor fundamentale ale unei metodologii ISI este prezentată în figura 3 1 Fig 3 1 Programul de Inspecţie in Service Această figură reflectă elementele tehnice de bază ale conceptului de risc informat ca fiind relevante pentru dezvoltarea unui program ISI Dintr-o perspectivă tehnică, se pot distinge următoarele etape principale ce pot rezuma un proces ISI: • Definirea sferei de aplicare a programului ISI; • Colectarea şi analiza datelor de intrare necesare; • Evaluarea consecinţelor cedării unei componente; • Identificarea şi evaluarea potenţialului de cedare; • Efectuarea unui clasament de risc pe baza unei analize „fault tree”; • Inspecţia componentei cu risc, selectate; • Evaluarea impactului inspecţiei asupra riscului asumat în vederea modificării programului de inspecţie; • Gestionarea pe termen lung a unui program de ISI Primul pas se face pentru a decide domeniul de aplicare al programului ISI Domeniul de aplicare al unui program de Inspecţie in Service este condiţionat de obiectivele beneficiarului, precum şi feedback-ul primit din partea autorităţii de reglementare Printre opţiuni se numără: 53 Analiza riscului şi expertize în Ingineria mecanică • Aplicaţii într-un domeniu vast, cum ar fi toate sistemele de conducte cu clase de siguranţă clasificate şi neclasificate; • Selectarea unei părţi a sistemului cum ar fi un traseu de conducte individuale (de exemplu, sistemul de răcire pentru un reactor); • Un subtraseu al unei clase de sisteme de conducte Selectarea domeniului de aplicare a unei proceduri ISI pe baza unui risc informat (RI-ISI) poate influenţa puternic rezultatele, şi, prin urmare, procesul utilizat pentru a defini domeniul de aplicare ar trebui să fie corect înţeles de către operator şi organismul de reglementare Definirea scopului programului ISI În practică, orice sistem care nu a fost selectat pentru includerea în sfera de aplicare a unui program RI-ISI, va fi inclus în cadrul sistemului regulat de inspecţie (reparaţii curente sau capitale) Trebuie luate în considerare şi programele adiţionale de inspecţie a unor componente speciale, care nu trebuie să se suprapună peste ISI Dacă este cazul, acestea vor fi incluse în ISI Exemple de programe suplimentare care nu pot fi incluse în ISI: fisurarea intergranulară prin coroziune sub tensiune, coroziune locală, coroziune accelerată prin curgere Colectarea şi analiza datelor de intrare necesare Procesul RI-ISI presupune acumularea unei cantităţi mare de informaţii din surse diferite, care trebuie colectate şi analizate Aceste informaţii pot fi clasificate în următoarele patru categorii: (1) Date primite de la diversele echipamente; (2) Date operaţionale de exploatare; (3) Informaţii generale din domeniul respectiv; (4) Analiza raportului de siguranţă şi a specificaţiilor tehnice; (5) Date de tip ESP (Evaluarea Siguranţei Probabilistice) Colectarea de date este o parte esenţială a procesului RI-ISI, deoarece constituie baza pentru analiza întregului proces decizional Colectarea datelor este o etapă care trebuie să se desfăşoare cu maximă rigurozitate pentru că aceste date vor avea o valoare considerabilă pentru siguranţă sau fiabilitate Evaluarea consecinţelor cedării Analiza consecinţelor, este, în mod normal, efectuată pe un sistem de bază şi conduce la definirea preliminară a componentelor ce vor intra în cadrul ISI "Sistemul de componente" care va fi inspectat poate fi diferit în funcţie de metodologia aleasă pentru inspecţie, care poate include: potenţial comun de cedare, consecinţă comună privind cedarea sau ambele (potenţial şi consecinţă comună) În practică, în această etapă în cadrul unei inspecţii se include o componentă dintre acelea pentru care o cedare ar duce la aceleaşi consecinţe Mai târziu, această clasificare poate fi rafinată pentru a lua în considerare perspectiva analizei potenţialului de cedare Consecinţele cedării sunt, de obicei, evaluate în funcţie de probabilitatea condiţionată de consecinţe Aceste determinări necesită estimări cantitative ale riscului care se pot obţine pe baza unei modelări de tip ESP (Evaluarea Siguranţei Probabilistice) Acest lucru este realizat prin identificarea impactului cedării luând în calcul evenimentele de iniţiere, de atenuare şi de răspuns a sistemului la încercarea de izolare a defectului Identificarea şi evaluarea potenţialului de cedare/defectare Primul pas în evaluarea probabilităţii de defectare a unui element structural îl reprezintă identificarea mecanismelor de degradare Acest lucru necesită evaluarea calitativă a parametrilor de influenţă, cum ar fi: informaţii de proiectare şi fabricare, solicitări, condiţii de mediu şi rezultate ale inspecţiilor Această analiză ar trebui să fie suplimentată cu o privire de ansamblu asupra modului în care operează sistemul luat în considerare, sisteme similare, precum şi considerarea unui studiu privind date similare din întreaga lume Această etapă este foarte importantă, în vederea clasificării sau cuantificării corecte a potenţialului de cedare 54 Ingineria riscului Potenţialul de cedare a unei componente poate fi evaluată în moduri diferite, variind de la evaluarea pur calitativă mergând până la o evaluare cantitativă, fie pe baza analizelor statistice a datelor de operare sau pe baza modelelor structurale de fiabilitate În cazul în care evaluarea se realizează la nivelul componentei, consecinţa de cedare iniţială ar putea fi rafinată în acest stadiu, cu luarea în considerare a diferenţelor din cadrul mecanismelor de degradare Clasificarea riscului Elementele structurale sunt clasificate în funcţie de riscul asociat, care este determinat de potenţialul lor de cedare şi de gravitatea consecinţelor cedării Criteriile de ierarhizare sau clasificare pot fi exprimate ca praguri în ceea ce priveşte frecvenţa de cedare a componentei sau valoarea de reducere a riscurilor sau valoarea de realizare a riscurilor Fiecare componentă este plasată în locul potrivit într-o matrice de caracterizare a riscului Componentele care urmează a fi selectate pentru programul de inspecţie, se bazează pe caracterizarea riscului ansamblului de care aparţine fiecare element Inspecţia componentei selectate În această etapă, se definesc şi se revizuiesc cerinţele de inspecţie Sunt selectate locaţiile specifice pentru programul de inspecţie, locaţii determinate pe baza clasamentului de risc în care se încadrează componenta şi un set de considerente practice care ţin seama de fezabilitatea şi eficienţa inspecţiei Numărul de locaţii selectate pentru inspecţie trebuie să fie în funcţie de metodologia RI- ISI selectată pentru utilizare Pentru locaţiile selectate pentru inspecţii NDE (examinări nedistructive), inspecţiile sunt axate pe tipul de mecanism de degradare identificat anterior Capacitatea de a ne concentra inspecţia asupra mecanismului de cedare, sporeşte eficienţa acesteia Printre locaţiile în care se efectuează inspecţia, indiferent de clasificarea riscurilor şi de rezultatele selecţiei sunt, de obicei, elementele supuse la cele mai mari solicitări, mecanice, termice, acţiunea mediului, şi care, prezintă consecinţele cele mai nefavorabile la cedare Evaluarea impactului riscului cedării asupra modificării programului de inspecţie Pasul final privind punerea în aplicare a unui program de RI-ISI ia în considerare impactul unei inspecţii asupra siguranţei în exploatare (de exemplu, schimbarea coeficientului de risc) Ar trebui să se confirme faptul că, selecţia iniţială a componentelor pentru programul RI-ISI nu produce un impact nefavorabil şi inacceptabil asupra riscului În funcţie de aplicaţia RI-ISI şi a rezultatelor acesteia, pot fi dezvoltate criterii calitative, estimări de încadrare a impactului de risc, sau estimări realiste a impactului de risc Dacă apare un impact de risc inacceptabil, pot fi necesare ajustări privind selecţia componentelor evaluate în vederea îndeplinirii criteriilor de acceptare Metodologia RI-ISI utilizată, însoţită de criteriile de acceptare, va fi cel mai probabil determinată de condiţiile specifice de funcţionare ale întregii instalaţii precum şi de pachetul de reglementări specifice Gestionarea pe termen lung a unui program de RI-ISI Ultimul pas al procesului de inspecţie îl reprezintă documentarea programului RI-ISI şi punerea în aplicare a strategiilor de monitorizare Frecvenţa şi conţinutul actualizărilor vor fi convenite de către beneficiar şi organul de reglementare Cu toate acestea, aceste actualizări pot fi mai frecvente în cazul în care sunt necesare noi actualizări la ESP (Evaluarea Siguranţei Probabilistice) sau în cazul în care sunt identificate noi mecanisme de degradare În plus, deoarece pot apare modificări ale instalaţiilor, acestea induc parametri diferiţi la intrările asociate cu RI-ISI Câteva exemple de astfel intrări ar include: • Caracteristicile de funcţionare (de exemplu, modificări ale parametrilor apei); • Modificări de material şi de configuraţie; • Modificări ale tehnicilor de sudură şi a procedurilor asociate acestora; • Rezultate ale examinărilor de pre-service; • Date de exploatate (moduri de operare, presiune, schimbări de temperatură) 55 Analiza riscului şi expertize în Ingineria mecanică 3 3 Analiza pericolelor potenţiale Evaluarea din timp şi continuă a gradului de risc pentru un anumit produs este benefică în ceea ce priveşte corectarea greşelilor şi permite, pe viitor, proiectarea unei structuri cu o probabilitate scăzută în a produce o vătămare utilizatorului Un proces total de management a riscurilor în Inginerie cuprinde câţiva paşi esenţiali, reprezentaţi în figura 3 2 Pentru a putea controla riscurile, este necesar ca întâi să fie identificate pericolele Prin evaluarea potenţialelor consecinţe ale pericolelor şi a probabilităţii ca ele să apară, se poate estima un grad de risc Valoarea acestuia este comparată cu un criteriu de acceptabilitate, iar dacă este prea mare, se implementează strategii pentru diminuarea lui, , Riscul nu poate fi eliminat complet, de aceea riscul rămas trebuie controlat Fig 3 2 Paşi de urmat în Ingineria riscului Înaintea realizării unui model final al unui produs, se face o analiză preliminară pentru determinarea principalelor pericole asociate produsului respectiv În esenţă, analiza constă din separarea componentelor principale şi a cerinţelor de funcţionare ale dispozitivului şi evaluarea potenţialelor pericole legate de acestea De exemplu, componentele dispozitivului se referă la: materiale metalice, sisteme de monitorizare şi control, interfaţa om - maşină, diferite servicii şi facilităţi, mediul în care va funcţiona, etc Pericolele semnificative care ar trebui analizate sunt: toxicitatea, inflamabilitatea, reactivitatea materialelor, sensibilitatea la factorii de mediu (temperatură, umiditate), pericole legate de componentele mecanice, electrice sau electronice, factorii umani asociaţi cu interfaţa de comunicare om-maşină La efectuarea unei analize preliminare a riscurilor se recomandă: luarea în calcul a tuturor scenariilor şi situaţiilor care pot conduce la apariţia unui pericol, evaluarea potenţialelor consecinţe şi dezvoltarea unei strategii de management a riscului Aceste strategii ajută la proiectarea unui dispozitiv mai sigur, mai eficient şi mai ieftin Analiza scenariilor se face în funcţie de gravitatea pericolului Dacă nu există suficiente detalii care să permită o analiză aprofundată, se pot face comparaţii cu dispozitive similare şi pot fi analizate rapoarte referitoare la acestea Un rezultat nesatisfăcător al analizei, determină schimbări majore în design-ul dispozitivului Scopul este eliminarea pericolelor cu un grad ridicat de risc şi reducerea, pe cât posibil, a pericolelor cu grad mediu şi scăzut de risc În timpul prototipizării se pot efectua analize a riscului sau a pericolului mult mai detaliate În acest stadiu al proiectării sunt la îndemână modelele 3D, fiind definite principalele caracteristici de funcţionare 3 4 Analiza efectelor unei defecţiuni (AED) Acest demers constituie o abordare “de jos în sus”, ce presupune existenţa unui defect la nivel de componentă, apoi evaluarea efectelor şi identificarea potenţialelor soluţii Se recomandă să se facă încă din faza de proiectare a dispozitivului şi la fiecare etapă de verificare a acestuia, cu rolul de a identifica eventualele erori de proiectare, 56 Ingineria riscului Există două tipuri de AED: prima se concentrează pe ce ar putea merge prost la un dispozitiv, atât în faza de fabricaţie cât şi în timpul funcţionarii, din cauza unei greşeli de proiectare; cea de-a doua se concentrează pe analizarea motivelor apariţiei unei defecţiuni în timpul funcţionării sau fabricaţiei O AED poate fi sintetizată ca în tabelul de mai jos: Tab 3 1 Analiza efectelor unei defecţiuni Funcţie sau Mod Efect asupra Posibile Index Mijloace de Măsuri de componentă defectare sistemului pericole de risc detectare protecţie Izolaţie Scurt- Pierderi în Şoc asupra 5 Becurile de Siguranţe primare transformat circuit alimentare utilizatorului, semnalizare Transformatorul or T1 între cu energie, foc, defectare a lipsei de are în componenţă primar şi oprirea a altor alimentare materiale secundar operării componente cu energie aprobate sistemului electrică nu Carcasa este se aprind legată la masă (Etc ) La derularea analizei efectelor uneia sau a mai multor defecţiuni, se recomandă parcurgerea următoarelor etape: Definirea funcţionării dispozitivului analizat; Identificarea tuturor posibilelor defecţiuni; Determinarea cauzelor defecţiunilor; Determinarea efectelor posibilelor defecţiuni; Atribuirea unui index de risc pentru fiecare tip de defecţiune în parte; Implementarea celor mai potrivite măsuri de corectare / prevenire; Monitorizarea implementării făcute, pentru asigurarea efectului scontat În tabelul 3 2 se prezintă valori ale indicelui de risc în funcţie de gradul de severitate: Tab 3 2 Criterii de alegere a valorilor indexului de risc Probabilitate Grad de Grad de Grad de Grad de de severitate I severitate II severitate III severitate IV apariţie Catastrofal Semnificativ Marginal Neglijabil (moarte, (vătămare gravă, cu (inconvenienţe) vătămare gravă) posibilitate de recuperare) Frecvent 1 3 7 13 Probabil 2 5 9 16 Ocazional 4 6 11 18 Singular 8 10 14 19 Improbabil 12 15 17 20 Pentru aplicarea unitară a modelului de analiză a riscului, se pot utiliza şi standarde Un exemplu de astfel de standard este ANSI/AAMI/ISO 14971 Acesta foloseşte o abordare similară cu cea de mai sus, dar defineşte trei zone de risc: zona acceptată, nedorită, şi intolerabilă 3 5 Modele probabilistice pentru evaluarea riscului 57 Analiza riscului şi expertize în Ingineria mecanică Modelele probabilistice cantitative sunt construite cu ajutorul teoriei bazată pe procesele fizice Modelele probabilistice pure introduc descrierea parametrilor modelului şi interacţiunea acestora prin variabile aleatorii Aceste modele se bazează pe următoarele metode: Metoda binomială; Metoda Monte-Carlo; Metode bazate pe procese Markov cu parametru continuu; Metode bazate pe procese Markov cu parametru discret; Metode bazate pe enumerarea exhaustivă a stărilor sistemului; Metode bazate pe utilizarea formulei probabilităţii totale; Metode bazate pe mulţimea legăturilor şi tăieturilor minimale; Metode bazate pe ridicarea la putere a matricei de conexiune; Metode bazate pe reducere succesivă a mărimii matricei de conexiune; Metoda căilor adiţionale Toate modelele sunt reprezentări idealistice ale realităţii dar, prin îmbunătăţiri, modele se pot apropia totuşi cât mai mult de realitate 58 